POLÍTICA DE PRIVACIDAD - SIGNER

Última actualización:
Versión: : 2.0

POLÍTICA DE PRIVACIDAD - SIGNER

Última actualización: Noviembre 17, 2025

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Denominación: Signer RFC: SIGXXXXXXX (Pendiente de registro formal - actualizar cuando esté disponible) Domicilio: Tijuana, Baja California, C.P. 22000, México Correo general: [email protected] Correo ARCO: [email protected] (Derechos de Acceso, Rectificación, Cancelación y Oposición) Correo Privacidad: [email protected] Oficial de Protección de Datos: Equipo Legal Signer ([email protected]) Sitio web: www.signer.mx

1. INTRODUCCIÓN

Signer ("nosotros", "nuestro" o "la Plataforma") es una plataforma digital especializada en conectar candidatos con oportunidades laborales en el sector manufacturero y de servicios en México. Nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), vigente desde el 21 de marzo de 2025, y bajo la supervisión de la Secretaría de Anticorrupción y Buen Gobierno.

Esta Política de Privacidad explica:

  • Qué datos personales recopilamos
  • Cómo los utilizamos y protegemos
  • Con quién los compartimos
  • Tus derechos como titular de datos (derechos ARCO)
  • Cómo ejercer tus derechos

Al utilizar nuestra Plataforma, aceptas esta Política de Privacidad. Si no estás de acuerdo, te solicitamos no utilizar nuestros servicios.

2. AUTORIDAD DE PROTECCIÓN DE DATOS

La autoridad encargada de vigilar y sancionar el cumplimiento de la LFPDPPP es la Secretaría de Anticorrupción y Buen Gobierno. Puedes consultar más información en: https://www.gob.mx/buengobierno

3. DATOS PERSONALES QUE RECOPILAMOS

Recopilamos diferentes tipos de datos personales dependiendo de tu rol en la Plataforma:

3.1. CANDIDATOS (Personas buscando empleo)

Datos de Identificación y Contacto:

  • Nombre completo
  • Correo electrónico
  • Número de teléfono
  • Fotografía (opcional)
  • Fecha de nacimiento
  • Género

Datos de Ubicación:

  • Dirección completa
  • Ubicación geográfica (para búsquedas por proximidad)

Datos Laborales y Académicos:

  • Experiencia laboral (empleos anteriores, puestos, fechas)
  • Educación (estudios, títulos, certificaciones)
  • Habilidades y competencias
  • Curriculum vitae (documento PDF)

Datos Fiscales y Patrimoniales (SENSIBLES - Requieren consentimiento expreso):

  • RFC (Registro Federal de Contribuyentes)
  • CURP (Clave Única de Registro de Población)
  • NSS (Número de Seguridad Social)

⚠️ IMPORTANTE: Los datos fiscales (RFC, CURP, NSS) son datos personales sensibles que solo recopilamos con tu consentimiento expreso y por escrito, marcando explícitamente la casilla correspondiente durante tu registro.

3.2. EMPRESAS (Empleadores)

Datos de la Empresa:

  • Razón social
  • RFC empresarial
  • Domicilio fiscal
  • Giro comercial/industrial
  • Número de empleados

Datos del Representante:

  • Nombre completo del contacto
  • Cargo
  • Correo electrónico corporativo
  • Teléfono de contacto

3.3. Datos Recopilados Automáticamente

Información Técnica:

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Sistema operativo
  • Páginas visitadas y tiempo de navegación
  • Cookies y tecnologías similares (ver sección de Cookies)

4. FINALIDADES DEL TRATAMIENTO DE DATOS

Utilizamos tus datos personales para las siguientes finalidades:

4.1. Finalidades NECESARIAS (No requieren consentimiento adicional)

Estas finalidades son indispensables para que puedas utilizar la Plataforma:

Para Candidatos:

  1. Crear y gestionar tu perfil de usuario
  2. Permitir que apliques a vacantes publicadas
  3. Conectarte con empresas que publican vacantes
  4. Enviar notificaciones sobre el estatus de tus aplicaciones
  5. Cumplir con obligaciones legales (fiscales, laborales)
  6. Verificar tu identidad y prevenir fraudes
  7. Brindar soporte técnico y atención al cliente

Para Empresas:

  1. Crear y gestionar tu cuenta empresarial
  2. Publicar vacantes laborales
  3. Acceder a perfiles de candidatos que aplican a tus vacantes
  4. Gestionar el proceso de reclutamiento
  5. Procesar pagos por servicios contratados
  6. Cumplir con obligaciones fiscales y legales
  7. Brindar soporte técnico y atención al cliente

4.2. Finalidades VOLUNTARIAS (Requieren consentimiento expreso)

Estas finalidades son adicionales y puedes negarte sin afectar el servicio principal:

Para Candidatos:

  1. Enviar recomendaciones personalizadas de vacantes vía email/WhatsApp
  2. Compartir tu perfil con empresas que no has aplicado directamente (búsqueda activa)
  3. Realizar estudios de mercado y análisis estadísticos
  4. Enviar encuestas de satisfacción
  5. Enviar información promocional sobre nuevos servicios

Para Empresas:

  1. Enviar información sobre nuevos productos y servicios de Signer
  2. Compartir estudios de mercado del sector
  3. Invitaciones a eventos y webinars
  4. Encuestas de satisfacción y mejora del servicio

Puedes revocar tu consentimiento para finalidades voluntarias en cualquier momento enviando un correo a [email protected]

5. COMPARTIR DATOS CON TERCEROS (TRANSFERENCIAS)

5.1. Transferencias a Empresas Empleadoras

⚠️ IMPORTANTE - LEE ESTO CUIDADOSAMENTE:

Cuando aplicas a una vacante, la empresa empleadora tendrá acceso a la siguiente información tuya:

Información que ve la empresa:

  • Nombre completo
  • Fotografía (si la subiste)
  • Correo electrónico
  • Teléfono de contacto
  • Curriculum vitae completo (descargable)
  • Experiencia laboral detallada
  • Educación y certificaciones
  • RFC, CURP y NSS (si los proporcionaste)

Al hacer clic en "Aplicar a esta vacante", autorizas expresamente que Signer comparta esta información con la empresa empleadora correspondiente.

5.2. Otras Transferencias

También podemos compartir tus datos con:

Proveedores de Servicios (Encargados):

  • Supabase (almacenamiento de base de datos - USA)
  • Vercel (hosting de la plataforma - USA)
  • Mapbox (servicios de geolocalización - USA)
  • Clip (procesamiento de pagos - México)
  • Resend (envío de correos electrónicos - USA)

Estos proveedores tienen acceso limitado a tus datos solo para cumplir funciones específicas y están obligados contractualmente a mantener la confidencialidad.

Autoridades Gubernamentales:

Compartiremos datos cuando sea requerido por ley, orden judicial, o autoridad competente (SAT, IMSS, Secretaría del Trabajo, Secretaría de Anticorrupción y Buen Gobierno).

NO VENDEMOS NI RENTAMOS TUS DATOS PERSONALES A TERCEROS CON FINES DE MARKETING.

5.3. TRANSFERENCIAS INTERNACIONALES DE DATOS

⚠️ IMPORTANTE - Transferencias a Estados Unidos de América

Algunos de nuestros proveedores de servicios técnicos están ubicados en Estados Unidos de América, lo que implica una transferencia internacional de tus datos personales fuera de México.

Proveedores con Transferencia Internacional:

LogRocket (Monitoreo y Análisis de Errores)

  • Ubicación: Estados Unidos
  • Datos transferidos:
    • Interacciones técnicas (clics, navegación, formularios)
    • Información del dispositivo y navegador
    • Dirección IP (anonimizada)
    • NO incluye datos sensibles (RFC, CURP, NSS)
  • Finalidad: Detectar y corregir errores técnicos, mejorar experiencia de usuario
  • Medidas de protección:
    • ✅ Cifrado SSL/TLS en tránsito
    • ✅ Sanitización automática de datos sensibles
    • ✅ Contrato de procesamiento de datos (DPA)
    • ✅ Cumplimiento de Privacy Shield Framework successor (EU-US Data Privacy Framework)

Sentry (Monitoreo de Errores de Aplicación)

  • Ubicación: Estados Unidos
  • Datos transferidos:
    • Registros de errores técnicos
    • Stack traces y contexto de errores
    • Información del dispositivo y navegador
    • NO incluye datos personales identificables
  • Finalidad: Monitoreo proactivo de errores y seguridad de la plataforma
  • Medidas de protección:
    • ✅ Sanitización automática de PII (datos personales)
    • ✅ Cifrado en tránsito y en reposo
    • ✅ Contrato de procesamiento de datos (DPA)
    • ✅ Certificaciones SOC 2 Type II, ISO 27001

Otros Proveedores Internacionales:

  • Supabase (USA) - Base de datos con cifrado
  • Vercel (USA) - Hosting con Edge Network
  • Mapbox (USA) - Geolocalización
  • Resend (USA) - Envío de emails transaccionales

Garantías de Protección Adecuada:

Todos nuestros proveedores internacionales:

  1. Cumplen con estándares internacionales: GDPR (Europa), CCPA (California), LFPDPPP (México)
  2. Cláusulas contractuales estándar: Contratos DPA (Data Processing Agreement) vinculantes
  3. Certificaciones de seguridad: SOC 2, ISO 27001, Privacy Shield Framework successor
  4. Cifrado obligatorio: Datos en tránsito (TLS 1.3) y en reposo (AES-256)
  5. Limitación de uso: Solo pueden usar datos para los fines contratados específicamente
  6. Auditorías periódicas: Verificamos anualmente el cumplimiento de medidas de seguridad

Tu Derecho a Oponerte:

Puedes oponerte a estas transferencias internacionales enviando un correo a [email protected]. Sin embargo, ten en cuenta que:

  • ⚠️ Rechazar transferencias a proveedores esenciales (Supabase, Vercel) impedirá el uso de la Plataforma
  • ✅ Puedes rechazar transferencias a proveedores analíticos (LogRocket, Sentry) sin afectar funcionalidad básica

Al usar nuestra Plataforma, consientes expresamente estas transferencias internacionales bajo las medidas de protección descritas.

6. BASES LEGALES PARA EL TRATAMIENTO

Tratamos tus datos personales con base en:

  1. Consentimiento: Al registrarte y usar la Plataforma
  2. Relación contractual: Para cumplir los Términos y Condiciones
  3. Obligación legal: Para cumplir con leyes fiscales, laborales y de protección de datos
  4. Consentimiento expreso por escrito: Para datos sensibles (RFC, CURP, NSS)

7. PERÍODO DE CONSERVACIÓN DE DATOS

7.1. Candidatos Activos

Conservamos tus datos mientras tu cuenta esté activa y durante:

  • 5 años adicionales después de tu última interacción, por obligaciones fiscales y laborales

7.2. Candidatos que Eliminan su Cuenta

  • 30 días: Período de "baja suave" (puedes reactivar)
  • 90 días: Eliminación definitiva, excepto datos requeridos por ley

7.3. Candidatos Rechazados o que no Completan Aplicaciones

  • 180 días: Conservamos aplicaciones incompletas o rechazadas
  • Automáticamente: Se eliminan después de este período

7.4. CVs Almacenados

  • Mientras estés activo: Disponibles para descargar
  • 90 días post-baja: Eliminación definitiva del sistema

7.5. Empresas

  • 5 años después de cancelar el servicio, por obligaciones fiscales

8. TUS DERECHOS (DERECHOS ARCO)

Como titular de datos personales, tienes derecho a:

8.1. Derecho de ACCESO

Conocer qué datos personales tenemos sobre ti y cómo los utilizamos.

8.2. Derecho de RECTIFICACIÓN

Solicitar la corrección de datos inexactos, incompletos o desactualizados.

8.3. Derecho de CANCELACIÓN

Solicitar la eliminación de tus datos de nuestros sistemas cuando:

  • No sean necesarios para las finalidades
  • Hayas revocado tu consentimiento
  • Se hayan tratado de forma ilícita

8.4. Derecho de OPOSICIÓN

Oponerte al tratamiento de tus datos cuando:

  • Causes legítima que lo justifique
  • Tus datos sean objeto de tratamiento automatizado (algoritmos, IA)

8.5. Derecho a Revocar Consentimiento

Puedes revocar tu consentimiento en cualquier momento, sin que esto afecte los tratamientos previos.

8.6. Derecho a Limitar Uso y Divulgación

Puedes solicitar que dejemos de usar tus datos para finalidades secundarias.

9. CÓMO EJERCER TUS DERECHOS ARCO

Para ejercer cualquiera de tus derechos ARCO:

Opción 1: Enviar solicitud por correo electrónico

Email: [email protected] (Correo dedicado exclusivamente a solicitudes ARCO) Email alternativo: [email protected] Asunto: Solicitud ARCO - [Tu Nombre]

Incluye en tu solicitud:

  1. Nombre completo
  2. Correo electrónico registrado
  3. Identificación oficial (INE/Pasaporte)
  4. Derecho que deseas ejercer (Acceso/Rectificación/Cancelación/Oposición)
  5. Descripción clara de lo que solicitas
  6. Documentos que sustenten tu solicitud (si aplica)

Opción 2: Desde tu cuenta de usuario

Para candidatos:

  • Accede a "Mi Perfil" → "Configuración" → "Privacidad y Datos"
  • Descarga tus datos personales
  • Solicita la eliminación de tu cuenta

Para empresas:

  • Accede a "Configuración de Empresa" → "Privacidad"
  • Descarga información de tu empresa
  • Solicita cancelación de servicio

Plazo de Respuesta

Te responderemos en máximo 20 días hábiles a partir de recibir tu solicitud.

Si tu solicitud es procedente, la haremos efectiva en 15 días hábiles adicionales.

10. MEDIDAS DE SEGURIDAD

Implementamos medidas de seguridad físicas, técnicas y administrativas para proteger tus datos:

Seguridad Técnica:

  • ✅ Cifrado SSL/TLS en todas las comunicaciones (HTTPS)
  • ✅ Cifrado de datos en reposo (base de datos)
  • ✅ Row Level Security (RLS) en Supabase
  • ✅ Autenticación segura con tokens JWT
  • ✅ Acceso restringido mediante roles y permisos

Seguridad Administrativa:

  • ✅ Políticas de confidencialidad para empleados y colaboradores
  • ✅ Acceso limitado solo a personal autorizado
  • ✅ Auditorías periódicas de seguridad
  • ✅ Capacitación continua en protección de datos

Monitoreo y Respuesta:

  • ✅ Monitoreo 24/7 con Sentry y LogRocket
  • ✅ Detección de accesos no autorizados
  • ✅ Backups automáticos diarios
  • ✅ Plan de respuesta a incidentes

En caso de violación de seguridad:

Te notificaremos de inmediato si detectamos acceso no autorizado a tus datos, conforme lo establece la LFPDPPP.

11. COOKIES Y TECNOLOGÍAS SIMILARES

11.1. ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo para mejorar tu experiencia en la Plataforma.

11.2. Tipos de cookies que utilizamos

Cookies Estrictamente Necesarias (No requieren consentimiento):

  • Autenticación y sesión de usuario
  • Seguridad y prevención de fraudes
  • Preferencias de idioma

Cookies de Funcionalidad (Requieren consentimiento):

  • Recordar tus preferencias de búsqueda
  • Guardar filtros aplicados
  • Recordar tu ubicación para búsquedas locales

Cookies de Análisis (Requieren consentimiento):

  • Google Analytics 4
  • Hotjar (mapas de calor y grabaciones)
  • LogRocket (análisis de comportamiento)

Cookies de Marketing (Requieren consentimiento):

  • Facebook Pixel
  • Google Ads
  • LinkedIn Insight Tag

11.3. Gestión de cookies

Puedes aceptar o rechazar cookies no esenciales mediante nuestro Banner de Consentimiento de Cookies que aparece en tu primera visita.

Puedes cambiar tus preferencias en cualquier momento en: Configuración de Privacidad o desde la configuración de tu navegador.

Nota: Si desactivas las cookies, algunas funcionalidades de la Plataforma pueden no estar disponibles.

12. PRIVACIDAD DE MENORES

Signer no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores.

Si eres padre/tutor y descubres que tu hijo menor de 18 años nos ha proporcionado datos personales, contáctanos inmediatamente a [email protected] para eliminarlos.

13. TRANSFERENCIAS INTERNACIONALES

Algunos de nuestros proveedores de servicios están ubicados fuera de México (principalmente Estados Unidos):

  • Supabase (USA) - Base de datos
  • Vercel (USA) - Hosting
  • Mapbox (USA) - Geolocalización
  • Resend (USA) - Emails

Estos proveedores cumplen con estándares internacionales de protección de datos y hemos verificado que ofrecen un nivel de protección adecuado. Todos tienen cláusulas contractuales de confidencialidad.

14. MODIFICACIONES A ESTA POLÍTICA

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o en la legislación.

Te notificaremos sobre cambios sustanciales mediante:

  • Email a tu cuenta registrada
  • Aviso destacado en la Plataforma
  • Actualización de la fecha en el encabezado

Cambios menores (correcciones de formato, aclaraciones): Se publicarán directamente sin notificación previa.

Tu uso continuado de la Plataforma después de las modificaciones constituye tu aceptación de la Política actualizada.

15. LEGISLACIÓN APLICABLE Y JURISDICCIÓN

Esta Política de Privacidad se rige por:

  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) - Vigente desde marzo 21, 2025
  • Leyes de México

Cualquier controversia derivada del tratamiento de datos personales será resuelta:

  1. Primera instancia: Ante la Secretaría de Anticorrupción y Buen Gobierno
  2. Impugnación: Mediante Juicio de Amparo ante tribunales especializados

16. CONTACTO Y ATENCIÓN A USUARIOS

Para cualquier duda, comentario o solicitud relacionada con tus datos personales:

Email: [email protected]
Asunto: Privacidad y Protección de Datos

Departamento de Datos Personales
Responsable: Rubén [Apellido]
Horario de atención: Lunes a Viernes, 9:00 AM - 6:00 PM (Hora del Pacífico)

Sitio web: www.signer.mx
Ubicación: Tijuana, Baja California, México

17. AUTORIDAD DE PROTECCIÓN DE DATOS

Si consideras que tus derechos no han sido respetados, puedes presentar una queja ante:

Secretaría de Anticorrupción y Buen Gobierno
Sitio web: https://www.gob.mx/buengobierno
Portal de transparencia: https://transparencia.gob.mx

18. FECHA DE ÚLTIMA ACTUALIZACIÓN

Versión: 2.0
Fecha: Noviembre 17, 2025
Vigente desde: Noviembre 18, 2025

RESUMEN EJECUTIVO (Aviso Simplificado)

Responsable: Signer | Contacto general: [email protected] | Contacto ARCO: [email protected]

Datos recopilados: Nombre, email, teléfono, ubicación, experiencia laboral, educación, CV, RFC/CURP/NSS (con consentimiento expreso).

Finalidades: Conectar candidatos con empleos, gestionar aplicaciones, publicar vacantes.

Compartimos con: Empresas empleadoras (cuando aplicas), proveedores de servicios (Supabase, Vercel, Mapbox, Clip, LogRocket, Sentry - USA).

Transferencias internacionales: Datos transferidos a proveedores en USA con medidas de protección adecuadas (cifrado, DPA, certificaciones SOC 2/ISO 27001).

Tus derechos ARCO: Puedes acceder, rectificar, cancelar u oponerte al tratamiento. Contacto: [email protected]

Aviso completo: www.signer.mx/privacidad

FIN DE LA POLÍTICA DE PRIVACIDAD

¿Tienes dudas sobre este documento?
Contáctanos en [email protected] para consultas sobre privacidad y derechos ARCO.

¿Quieres ejercer tus Derechos ARCO?

Accede, rectifica, cancela u oponte al tratamiento de tus datos personales

Solicitar ARCO →
Verificando preferencias...